大規模網路安全身份認證協定若干問題研究

本課題以身份認證協定的安全性為主題，以協定的可執行性、認證憑證的私密性和匿名認證規則的多樣（變）性為主線，探索大規模網路給身份認證協定帶來的挑戰和需求。課題的主要研究內容包括三個部分：安全身份認證協定的新執行方式，多服務環境下認證憑證私密性保護策略和自適應匿名身份認證協定。相關的理論研究成果將為建立完善的大規模網路安全體系結構提供支撐，為進一步推動大規模網路協調發展創造更加有利的環境。

本課題以身份認證協定的安全性為主題，以協定的可執行性、認證憑證的私密性和匿名認證規則的多樣（變）性為主線，探索大規模網路給身份認證協定帶來的挑戰和需求。三年來，課題組按照預定的計畫開展研究，取得了一些研究成果，共申請專利4個，出版專著1本，發表（錄用）學術論文31篇，其中CCF推薦的A類論文6篇，SCI檢索論文16篇，在國際會議上做口頭報告3次。 課題組的代表性成果包括：（1）提出了支持驗證授權的身份認證協定的安全性模型，並給出了具體的設計方案；（2）研究了預計算在身份認證協定中的安全套用，形式化定義了兩種對認證憑證私密性的新威脅，提出了對應的保護策略；（3）提出了高效自適應匿名身份認證協定的設計；（4）設計了支持可審計性的基於屬性密碼系統中的安全外包計算方案；（5）針對大規模網路通信系統，改進了安全密鑰協商機制；（6）提出了具有前向安全性的高效匿名數據認證共享機制。課題組相信這些理論研究成果將為進一步推動大規模網路協調發展創造更加有利的環境。